CDN 使用百度云,Nginx 负载后端源 ,抓取用户真实IP
描述:因业务原因使用百度CDN ,出现后端源无法抓取用户真实IP,过滤Postman 伪造虚拟IP,默认情况下无法过滤;
用户访问流程:Client---->百度CDN---->Nginx(Tengine)---->.net core (源)
需求:用户直接访问Nginx ,与用户过百度CDN,都要抓取到用户真实IP;
具体配置如下:
1. 百度云CDN配置抓取用户IP ,选择类型使用:Real IP
2.安装Nginx(Tengine),这里使用是Tengine2.3.2 版本,支持http_realip_module 模块 ;
3. 配置Nginx 日志格式;
log_format main '$http_x_forwarded_for|$http_x_real_ip|$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for" "$http_x_real_ip"';
4. 配置Server 访问日志,与real_ip ;
server { server_name localhost; listen 443; access_log /home/logs/nginx/www_logs/web_access.log main; error_log /home/logs/nginx/error.log; set_real_ip_from 0.0.0.0/0; real_ip_header X-Real-IP; real_ip_recursive on;
5. 配置 proxy_set_header 转发至后端,此处测试使用 proxy_set_header X-Real-IP $http_x_real_ip,proxy_set_header X-Real-IP $remote_addr ;都有测试,单独或者组合并不能过滤postman 假请求ip ,还会携带CDN 节点ip ;
proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection keep-alive; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-For $http_add_x_forwarded_for;
6.由于我们在程序上面做一个单独的测试接口,我们可以抓取用户访问真实IP;
以上使用百度云 经过多层跳转之后,抓取到的用户真实IP;
